近日,苹果公司在第49届CA/浏览器论坛(CA/Browser)会议上宣布,从2020年9月1日开始,所有有效期超过了398天的新网站证书都将不会受到Safari浏览器的信任。而在截止日期(2020年9月1日)之前颁发的证书不受此规则的影响。
这意味着使用截止时间(2020年9月1日)之后发出的超过398天SSL/TLS的证书都将被苹果系统的浏览器拦截。此日期之前颁发的证书不受影响,无需更换或修改。目前可以继续颁发两年期证书,直至2020年8月31日,并使用它们直至到期。
苹果公司此举的目的是通过确保开发人员使用具有最新加密标准的证书来提高网站的安全性。但同时,也增加了证书使用者替换频次,提高了证书管理成本和人员投入,或会导致因未按时更新证书而过期的隐患。为应对可能出现的变化,降低证书运营风险,天威诚信建议您:
1、合理利用现有证书规则,规划证书申请的有效生命周期。
2、选择专业的CA认证机构,已确保各项服务的支持到位、保障到位。
3、有效利用证书管理工具,实现证书管理自动化。降低成本,控制风险。
4、建议启动双证书解决方案,最大程度提升网站的稳定性及可靠性。
天威诚信希望能够通过服务、智能管理工具等多维度的为客户解决证书管理中的各种问题。天威诚信CIM证书管理系统是一款集证书自动扫描、检测、分析、预警及选购于一体的证书智能化管理系统。依靠自动化管理来协助证书的部署、更新和生命周期管理,可轻松、便捷、安全、高效的管理SSL证书。
CIM证书智能管理系统优势
1、一键下单
集成主流国际CA,根据不同需求自动进行产品选型;系统自动生成CSR,一键提交订单,订单签发自动下载。
2、智能管理
管理及自动识别各类CA系统SSL证书品牌及产品,如证书有效期、密钥算法、颁发机构、证书类型等信息。
3、自动化部署
简单易用的自动化部署功能,支持一键安装SSL/TLS证书。傻瓜式安装,自动优化,自动检测。
4、智能分析报告
定时生成监控报告,智能分析 SSL/TLS 安全配置,得出综合评分以及降级原因,精确定位问题。
此次苹果Safari浏览器的证书有效期政策调整,众多客户纷纷关注此政策的最新进展及影响。为此,针对客户最关心的几大问题,天威诚信在此一一给予大家解答:
1、对现使用中的证书是否需要在9月做相关替换等操作?
答:不需要。所有现有证书在其当前有效期内均有效。您无需做任何操作。
2、现在申请2年期的证书,在2020年9月1号以后苹果浏览器会不会不信任?
答:如果您在2020年9月1日之前申请的2年期证书,在2020年9月1日后也不会出现苹果浏览器不信任的情况。
3、1年期和2年期在安装和使用上是否有区别?
答:在安装使用上是没有区别的,但是1年期证书相较于2年期证书需要更加频繁的安装和更新。为了解决证书频繁安装问题,天威诚信自主研发CIM证书管理平台,帮助企业解决证书安装难等问题。
4、其他浏览器比如火狐和谷歌浏览器是否有计划同步他们的策略?
目前只有苹果公司宣布了他们自己的业务策略,但业界正朝着这个方向发展。Chrome和Firefox可能很快就会出现相应的策略。如果天威收到更多的消息,我们会第一时间分享。
5、苹果公司的政策这是否意味着用户只能购买一年期证书?
答:天威诚信将不仅为您提供一年的证书,还会为您提供更多多年期购买的选择。更多信息可咨询服务人员。
为帮助您从容应对此次苹果公司Safari浏览器的证书有效期政策,规避因证书过期而产生的资金流失、品牌受损等不良后果,天威诚信一直在线。
